“XX，我的電腦又不行了，好像中毒了，你來處理一下” 這可能是在某些公司經常聽到的事情。用外行的話來說，我們可能缺乏一些基礎常識，從而面臨著網絡安全技能的差距。

我們越來越意識到我們需要的技能和我們擁有的資源之間的差距。企業之間在技能上相互競爭，但在某些情況下與網絡黑客的競爭。然而，這是我們自己的問題嗎?對于擁有數十個，甚至幾百個各類工具的公司來講，可能每個都需要專業技術人員來維護，當然大部分公司是沒有足夠的人元可以做到專業維護，更多是選擇性維護工作。當我們在缺乏足夠重視的情況下，某些工具可能會成為“犧牲品”，在不知不覺被勒索軟件盯上。

事實是，您購買的每一種新產品都在進一步分割您的資源。我們需要改變我們的思維方式，遠離資源密集型、多產品維護團隊，并專注于為團隊提供工具和時間。在許多情況下，部署的系統和工具并未利用其全部功能。當您需要它們時，它們早已被遺忘，并且購買了新的系統。

各種防護工具或者硬件確實提供了安全感，但備份仍然是抵御勒索軟件的最重要防御手段。不良行為者將繼續攻擊，因此增加安全人員隊伍是一項特有的行為。然而，我們究竟如何吸引年輕人和中層專業人士踏上網絡安全的船呢?

但如果你有興趣，這不全是技術性的問題

短缺的根本問題是，每當我們培訓員工學習特定產品，而不是更廣泛的安全框架時，他們得不到應對日益增長的網絡威脅所需的可轉移技能。這最終意味著，即使是最有經驗的安全專業人員也將大部分時間花在應對攻擊上，而不是規劃未來。

如今，每個從事網絡安全工作的人都是從某個地方起步的，而目前可獲得的學習材料數量超過了我們許多人剛起步時的水平。把合適的人吸引到這些渠道中的一個，比其他任何東西都要快。當你點燃激情的時候，你就點燃了更深層次的東西，幫助這些人展現他們的才華只會讓你的組織受益。

需要有一種新的說法，即網絡安全不僅僅是關于擁有技術能力，因為許多角色并不需要高水平的技術專業知識。對于那些缺乏核心技術知識的人來說，這些職位是進入這個行業的一個很好的墊腳石，當你想到一個“網絡安全專家”時，這些職位可能會給你提供有價值的見解和對安全團隊的投入。

有些公司喜歡囤積，但當更大的戰略與囤積、技術和成果重疊時會發生什么?拋開傳統的結構，轉而采用以結果為基礎的方法，不僅可以授權合適的人員，而且還能減少你的開支。通過建立一個支持員工的聲譽，可以改變現狀，提供發展所需的工具，反過來，這又會吸引新員工，這是雙贏的。

技能短缺?不，技能就在我們眼皮子底下;我們只需要更有效地利用它們來取得成功。

會拯救我們的是人，不是產品

雖然我絕不會建議您刪除所有安全工具，但我也建議您不要僅僅依賴它們。這些解決方案最終可以在發生某些事情時保護您的系統。網絡彈性的答案不是預防性的解決方案。它是最壞情況發生時的一道防線。畢竟，攻擊的最壞結果是什么?數據損壞?向攻擊者支付贖金?或對您的運營造成干擾怎么辦?我會認為是后者。您的網絡彈性的核心是您的員工。如果您可以專注于少數幾個保護數據的工具，那么您可以將精力集中在為您的團隊提供成功所需的時間、培訓和資源上。

有了這些因素，技能差距就不再那么令人畏懼了。但當我們忙于將精力集中在預防上，以致于把最需要幫助的團隊置于不利地位。累贅的專家根本就不是專家。當你最終決定對他們進行指導和使他們成熟是很重要的，他們就會充分利用自己的能力。

有了正確的心態，有了正確的解決方案、領導層和人員的支持，就可以實現彈性，數據可以得到保護，支付或不支付贖金的問題可能成為過去。